J'avoue que j'ai du mal avec l'IPv6, et j'ai laissé trainer le problème du firewall trop longtemps
Déjà pour commence, l'IPv6 fonctionne sur tous mes VLAN, mais je ne suis pas 100% sure d'avoir fait ça proprement.
La freebox et en mode bridge, et pour tous les VLAN, j'ai copié le préfix de la freebox et inscrit dans IPv6 Gateway/Subnet (unifi) dans "next hop"
(IPv6 local du SFP+)
https://imgur.com/a/crCYp5HPour la suite, je suis perdu avec le firewall (et surtout avec l'IPv6 en général!)
je suppose qu'il me faut une première règle "Accept -- FROM LAN + VLAN -- ICMPV6 to a -- ALL" sauf que je ne suis pas sur de comprendre comment obtenir se subnet "IPv6" du LAN/VLAN en question pour la source (oui je suis vraiment nul en IPv6...)
Après il me faut surement un rule "Accept VLAN to LAN" et vise versa pour les VLAN "trusted"
Une autre pour accepter certains services/port/IP et encore pas sur que ça foncitone sous l'IPv6 ...
et finalement un rôle "Deny all"
pour Internet V6 j'ai que ça, c'est surement un peu short
https://imgur.com/a/2iXxGu2Bref désole si ça na pas de sens, je ne devrais surement pas jouer avec l’IPv6 sans en savoir si peu! en tout cas tout aide et la bienvenue et merci par avance !
pour info voici mes regles pour l'IPv4
https://imgur.com/a/vH6Uy1X
Ubiquiti